Il Programma del Corso Cyber Security si basa su 7 punti:
- Introduzione alla Cyber Security
- Cos’è la Cyber Security? Concetti fondamentali e importanza per le aziende.
- Analisi dei dati del crimine informatico in Italia e nel mondo, con riferimento al rapporto CLUSIT.
- Cyberwarfare: esempi di guerra cibernetica, come i casi di Natanz (Iran) e Ucraina.
- Esplorazione di Deep Web, Dark Web e Bitcoin: cosa sono e perché riguardano la sicurezza aziendale.
- I principali rischi e problemi che le aziende affrontano in ambito cyber.
- Impatti economici degli attacchi informatici sulle aziende.
- Le Minacce Più Diffuse
- Social Engineering: cos’è e come difendersi.
- Phishing e Spear phishing: tecniche d’attacco e metodi di prevenzione.
- Ransomware: come proteggersi, cosa fare in caso di attacco, e aspetti giuridici legati al pagamento del riscatto.
- Attacchi man-in-the-middle e l’importanza del protocollo HTTPS.
- DDoS e Keylogger: analisi delle minacce.
- Vulnerabilità dei siti web, con particolare attenzione a WordPress e ai CMS open source.
- La Sicurezza delle Email
- Le email non sono sicure: analisi delle tecniche di attacco come lo spoofing e il BEC (Business Email Compromise).
- Truffe “The Man in the Mail” e “CEO fraud”: come riconoscerle e prevenirle.
- Utilizzo sicuro dell’email: PEC e posta crittografata.
- Vulnerabilità dei Dispositivi Mobile
- Phishing su dispositivi mobili e Smishing.
- Spyware sugli smartphone: come operano e come proteggersi.
- Sicurezza nelle app di messaggistica istantanea (WhatsApp, Telegram, Signal) e prevenzione degli attacchi.
- Rischi delle reti Wi-Fi e misure di protezione.
- Sicurezza sui Social Media e Web Reputation
- Differenza tra Social Media e Social Network: rischi associati.
- Minacce sui Social Media: furto d’identità, sextorsion e fake news.
- Caso Cambridge Analytica e la gestione della reputazione aziendale online.
- Protezione dei Dati: Crittografia e Password
- Importanza della crittografia: storia e utilizzi moderni.
- Crittografia simmetrica e asimmetrica, con focus sugli standard AES e le funzioni di hash.
- Regole per creare password sicure e l’utilizzo di Password Manager.
- Autenticazione a due fattori (MFA) come strumento di protezione aggiuntiva.
- Implementazione della Cyber Security in Azienda
- Valutazione dei rischi e progettazione di una strategia di sicurezza informatica.
- Business Continuity e Disaster Recovery Plan (DRP).
- Importanza degli aggiornamenti di sicurezza e limiti degli antivirus.
- Utilizzo di strumenti avanzati come IDS, IPS e User Behavior Analytics (UBA).
- Vulnerability Assessment e Penetration Test.
- La Sicurezza Informatica come “Gioco di squadra”: gestione di una Policy aziendale e consapevolezza del fattore umano.
i corsi di Cyber Security sono rivolti a chi lavora in azienda e possiede già una conoscenza di base sulla sicurezza informatica. I corsi sono pensati per approfondire la comprensione dei rischi legati al web e fornire competenze avanzate per la prevenzione di frodi e la protezione dei dati aziendali.
Durata: 8 ore con possibilità di follow up
Modalità di erogazione: alternanza teoria ed esercitazioni pratiche
Il corso include attività di role play e simulazioni, per mettere in pratica le conoscenze acquisite e prepararsi ad affrontare scenari reali.
